Tecnología

Así funciona Pegasus, el spyware usado contra periodistas

Recopila información almacenada y es capaz de monitorear de forma constante la actividad que se realiza en el dispositivo

CIUDAD DE MÉXICO (19/JUN/2017).- El spyware Pegasus, utilizado presuntamente para espiar a periodistas y activistas anticorrupción en México, es capaz de burlar la seguridad de los usuarios de Android y de iOs, pese a que los equipos de Apple se consideran como unos de los más seguros del mercado.

El spyware recopila información almacenada y es capaz monitorear de forma constante la actividad que se realiza en el dispositivo.

De acuerdo con la empresa de seguridad Kaspersky, Pegasus es un malware modular, ya que instala los módulos necesarios para leer los mensajes del usuario y el correo, escuchar las llamadas, realizar capturas de pantalla, registrar las teclas pulsadas, acceder al historial del navegador, a los contactos, entre otras cosas, lo que lo hace capaz de espiar todos los aspectos de la vida del dueño a partir de su smartphone.

Pegasus podría incluso escuchar audios codificados y leer mensajes cifrados, gracias a su keylogging y sus capacidades de grabación de audio, las cuales roban los mensajes antes de que estos se cifren.

Asimismo, este malware es capaz de autodestruirse, ya que si no es capaz de comunicarse con el servidor de control remoto después de 60 días procederá a desinstalarse, al igual que si detecta que se ha instalado en el dispositivo equivocado con la tarjeta SIM incorrecta.

También existe una versión para Android, conocida como Chrysaor, la cual es muy similar a su hermana de iOS en términos de capacidades, pero diferente en cuanto a las técnicas que utiliza para penetrar en el dispositivo.

Pegasus para Android no se basa en las vulnerabilidades de día cero. En su lugar, utiliza un método de enraizamiento llamado Framaroot. Otra diferencia es que en la versión de iOS, si el virus no realiza su propio jailbreak al dispositivo, todo el ataque fallará.

Sin embargo, la versión de Android, incluso si el software malicioso no puede obtener acceso al root para instalarse, se disfraza de una app que requiere permisos como cualquier otra para ingresar al dispositivo, con la finalidad de que el usuario los brinde sin saber realmente es lo que está instalando.

La creación de Pegasus se atribuye al Grupo NSO, una empresa israelí especializada en desarrollar spywares para su comercialización a un alto costo.
Para prevenir la instalación de software malicioso, Kaspersky recomienda:

1.- Actualizar los dispositivos, y prestar especial atención a las actualizaciones de seguridad.

2.- Instalar una buena solución de seguridad en cada dispositivo. No existe ninguna para iOS, pero la firma espera que Pegasus hará replantearse esta decisión a Apple.

3.- No caer en la suplantación de identidad. Al recibir un vínculo de una fuente desconocida, no se debe dar clic en él automáticamente. La firma aconseja pensar antes de hacer clic.

Síguenos en

Temas

Sigue navegando